本节内容接着前一天的内容继续总结:
5、查找当前目录下的所有文件,并把文件中的www.etianetian.org字符串替换成www.oldboy.cc
第一步:模拟攻击过程:
[email protected]:~/ett/test$ ls #创建几个测试文件
test.log test.tar.gz test.txt
[email protected]:~/ett/test$ find ./ -type f |xargs sed -i ‘1 i www.etiantian.org‘ #遍历当前目录,在每个文件的1行插入测试内容
[email protected]:~/ett/test$ cat test.log #查看执行结果,已经都插入成功
www.etiantian.org
Hello!
end
drink tea
[email protected]:~/ett/test$ cat test.txt
www.etiantian.org
Hello!
end
drink tea
[email protected]:~/ett/test$ cat test.tar.gz
www.etiantian.org
??UV???
???4]??om?O?‘?[???;c3??\??w#??r8?‘?]?$?G??h>?1.???XI%X?9???5??
X?x?????R?Q??J???eiA????N???*[email protected]?l????,??!??W?]???X??????????;?? ?([email protected]:~/ett/test$
第二步:替换测试语句
[email protected]:~/ett/test$ find ./ -type f |xargs sed -i ‘s/www.etiantian.org/www.oldboy.cc/g‘
[email protected]:~/ett/test$ cat test.log #查看到已经替换成功
www.oldboy.cc
Hello!
end
drink tea
[email protected]:~/ett/test$ cat test.txt
www.oldboy.cc
Hello!
end
drink tea
[email protected]:~/ett/test$ cat test.tar.gz
www.oldboy.cc
??UV???
???4]??om?O?‘?[???;c3??\??w#??r8?‘?]?$?G??h>?1.???XI%X?9???5??
X?x?????R?Q??J???eiA????N???*[email protected]?l????,??!??W?]???X??????????;?? ?([email protected]:~/ett/test$
思路:通过find命令查找当前目录下的所有文件,通过-exec参数调用sed命令完成替换
老男孩老师当时的处理过程:
1、和运维人员确认出问题了,并详细确认问题情况。
2、制定处理方案,先备份数据,然后,执行命令批量修改回来。
3、写解决说明,写完发给他们的运维。
4、询问处理结果,并告知详细查看日志,寻找问题发生的来源。
5、提供亡羊补牢解决方案。
时间: 2024-10-07 12:02:53